安全提醒:7-Zip通过新版本修复MotW安全漏洞 建议用户检查并升级到24.09版+
山外的鸭子哥
#安全资讯 安全提醒:7-Zip 已通过新版本修复 MotW 安全漏洞,建议用户检查并升级到 24.09 + 版。该漏洞即 MotW 绕过,攻击者通过特制数据包可以取消 MotW,这样用户打开文件时不会弹出该文件来自网络的警告,漏洞已经在去年 11 月修复,所以现在研究人员披露了漏洞。查看全文:https://ourl.co/107649
MotW 指的是标记网络内容,该功能是 Windows NT 系统的基本安全功能,当用户下载来自网络的内容后,打开该文件时微软会弹出警告对话框。
用户则可以通过文件属性将这个文件的警告删除,这样后续再打开这个文件就不会出现警告,微软希望通过这个对话框提醒用户打开来自网络的文件时三思而后行。
开源压缩管理器 7-Zip 自 2022 年 6 月发布的 22.00 版开始增加对 MotW 的支持,从此版本开始 7-Zip 会自动将 MotW 标识添加到压缩包内的文件。
这样即便用户解压文件后打开文件也依然会看到 MotW 警告框从而降低安全风险,当然以蓝点网日常使用经验来看这类弹窗的效果可能很有限,估计多数用户会和我一样都不会在乎这类弹窗而直接点击运行。
而 7-Zip 实现 MotW 中存在安全漏洞,攻击者借助漏洞可以绕过 MotW 安全机制,也就是压缩包的文件不会被添加这个标记,因此在用户打开时也不会弹出提醒。
发现这个漏洞的是趋势科技的安全研究人员,当时分配的漏洞编号为 CVE-2025-0411,开发者 Igor Pavlov 已经在 2024 年 11 月 30 日发布的 7-Zip 24.09 版中修复了漏洞,直到现在趋势科技的研究人员才公开披露漏洞。
不过 7-Zip 没有自动更新功能,所以很多用户安装的 7-Zip 可能首次安装后许多年都不会执行更新,所以如果你使用 7-Zip 请尽快检查版本并升级。
蓝点网怀疑我们这里要是不添加 7-Zip 下载链接,可能读者都不会主动去搜索下载新版本,所以都看到这里了还是点击顺手下载更新下吧:https://7-zip.org/download.html
